各方联动打击互联网黑色产业链 恶意注册账号是
网络诈骗、网络盗窃、网络攻击,“薅羊毛”、刷单、刷粉……在以账号体系为基础的互联网环境中,下游犯罪和黑灰色产业在实施行动之前,必须设法获得大量账号资源为他们提供网络身份,以此隐蔽真实身份,制造虚假流量,增加溯源难度,逃避法律追究。在日前召开的互联网账号恶意注册黑色产业治理论坛上,腾讯发布了首份定向剖析黑产源头的《互联网恶意注册及养号行业报告》,联合政府、行业等社会各界共同发起互联网黑色产业共治倡议,号召各方积极联动,共同打击对抗黑色产业链。
恶意注册账号和养号是网络黑产源头之恶
腾讯安全管理部网络安全与犯罪研究基地首席研究员门美子表示,恶意注册是指不以正常使用为目的,违反国家规定和平台注册规则,利用多种途径取得的手机卡号等作为注册资料,使用虚假的或非法取得的身份信息,突破互联网安全防护措施,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。广义的恶意注册还包括注册之后的养号。
报告指出,恶意注册互联网账号和养号是网络黑灰产业的源头之恶,这一行为在互联网空间中广泛存在,危害涉及商、互联网金融、生活服务、内容平台、社交等多个场景,成为整个互联网行业共同的毒瘤。目前,恶意注册已经形成了上下游分工明确的完整产业链,黑产人员只需要通过卡商和接码平台即可获得手机号和验证码,而接码平台则利用猫池、群控等工具来接受来自互联网平台下发的短信或语音验证码,突破互联网平台的安全防护措施。通过改机工具伪造设备硬件信息,使用动态IP拨号工具等伪造网络环境,并最终利用自动化程序工具,完成整个注册流程。
由于互联网平台一旦识别出恶意账号,会限权或封禁而无法获利,黑产人员账号在大量消耗,而他们又会创设更多账号去维持非法获利,甚至会在注册账号后采取一系列措施模拟正常账号的状态养活、养贵账号,逃脱技术打击,再投入到下游黑产链条中,实施色情诈骗、刷量、薅羊毛等违法行为,谋取巨额不正当利益。
猫鼠斗还在持续,应加强对通信卡号源头管理
“当前,黑色产业与安全防护始终处在猫鼠斗的持续对抗中,随着技术的更新,两方交替压制,呈现一种螺旋式上升的趋势。” 门美子表示,现行适用的若干法律还没有针对恶意注册行为给予直接规定,一些黑产人员得以获得规避刑事责任的可能。公民应培养信息保护意识,依靠多方联动和多方共治,各界形成合力联手遏制黑产。
由于恶意注册行为的基本资料来源于各类手机卡号,与会人士建议,应加强对各类通信卡号的管理,从注册源头落实实名制,提高黑产人员的违法成本。
针对恶意注册及养号行为,互联网企业各出奇招。微信安全中心团队启动了“死水行动”,依托自主研发的检测算法、外挂检测技术和客户端保护体系,对注册行为进行拦截,多维增加犯罪难度和成本。截至2017年年底,恶意账号注册量降幅达到50%,存量恶意号总量减少近70%。京东集团首席合规官李娅云表示,京东在北京、硅谷成立风险感知等7家实验室,以技术驱动、模式创新,来提升风控实践,避免用户损失。滴滴出行安全事务高级副总裁王欣表示,滴滴将逐步推动三阶段安全目标实现,实现互联网+出行新业态安全引领。
北京晨报记者 韩元佳
工信部将整肃移动恶意程序
北京晨报讯(记者 焦立坤)工信部最近公布的2018年第三季度网络安全威胁态势情况显示,公共互联网网络安全形势依然严峻,将开展移动恶意程序专项治理工作。
工信部指出,今年三季度用户数据泄露事件多有发生,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。随着“企业上云”流行,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。
另外,勒索病毒依然猖獗。360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞进行攻击的数量占到近三分之一。今年9月,工信部启动了勒索病毒威胁专项治理行动。
工信部称,下一步将组织各地通信管理局、信运营商、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作,及时发现和消除移动恶意程序等网络安全威胁。
(责任编辑:李春晖)